Anche le banche preoccupate dal rischio ransomware

da | 19 Ott 2022 | Informatica

Ransomware: dall’attacco che blocca i device al riscatto

Affrontare la crescente minaccia di attacchi “ransomware”, ovvero quei programmi che “prendono in ostaggio” un dispositivo, e dotare le entità finanziarie pubbliche e private di linee guida aggiornate sul rischio di attacchi informatici.

Questo il principale obiettivo dei nuovi principi recentemente approvati dai ministri dell’economia e dai governatori delle banche centrali dei paesi del G7. Si tratta, come si legge sul sito del Mef, di due pacchetti di raccomandazioni, una sulla gestione del rischio cyber di terze parti, l’altra sul contrasto al ransomware.

Il Garante privacy definisce il ransomware come “un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (Pc, tablet, smartphone, smart Tv), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per liberarli”. La richiesta di pagamento con le relative istruzioni, spiega ancora il Garante, compare di solito in una finestra che si apre automaticamente sullo schermo del dispositivo infettato. All’utente viene minacciosamente comunicato che ha poche ore o pochi giorni per effettuare il versamento del riscatto, altrimenti il blocco dei contenuti diventerà definitivo. Ci sono due tipi principali di ransomware: i cryptor (che criptano i file contenuti nel dispositivo rendendoli inaccessibili) e i blocker (che bloccano l’accesso al dispositivo infettato).

Pubblicità
Honeywell CLSS

Il fenomeno è in forte crescita, basti pensare che la percentuale di aziende italiane colpite da attacchi ransomware nel corso del 2021 sarebbe pari al 61%, un valore praticamente raddoppiato rispetto al 31% riscontrato nel corso del 2020 e in linea con il 66% rilevato a livello globale. Negli ultimi tre anni i ransomware sarebbero stati una delle concause del 25% dei data breach, con una crescita del 13% anno su anno.

Il pericolo, come anticipato, è stato percepito anche dal sistema finanziario, che ha appunto approvato un documento per contrastare il fenomeno. Uno dei due pacchetti di raccomandazioni, infatti, si chiama G7 Fundamental elements of ransomware resilience for the financial sector e contiene  raccomandazioni indirizzate alle entità finanziarie pubbliche e private volte ad affrontare la crescente minaccia di attacchi ransomware, identificando le misure minime da adottare sia a fini di prevenzione che per mitigare gli impatti di eventuali attacchi”. Le linee guida aggiornano i principi pubblicati nel 2018 sullo stesso argomento “in relazione al crescente ricorso all’esternalizzazione di servizi Ict e alle nuove forme di rischio cyber connesse con la catena di fornitura (supply chain)”. Il documento include raccomandazioni rivolte a operatori e autorità finanziarie riguardanti il monitoraggio nel continuo dei rapporti con le terze parti, l’identificazione dei fornitori critici e la mitigazione dei rischi connessi con la dipendenza da singoli fornitori.

Italia in ritardo sulle competenze digitali

Italia in ritardo sulle competenze digitali

Su 27 paesi dell’Unione europea siamo al 23° posto rispetto alle competenza digitali Decennio digitale e capitale umano: il ritardo dell’Italia nelle competenze. Basterebbe il titolo del report pubblicato dall’Istat il 21 giugno per inquadrare la situazione delle...

Ok definitivo al ddl sulla cybersicurezza

Ok definitivo al ddl sulla cybersicurezza

Cybersicurezza, Testo approvato dal Senato. Obbligo di segnalazione immediata degli attacchi subiti dalla Pa La legge per la tutela contro i reati informatici è realtà. Il 19 giugno, infatti, il Senato ha approvato in via definitiva il ddl Atto Senato 1143 recante...

Il Ddl IA arriva in Senato

Il Ddl IA arriva in Senato

Ddl IA: Testo presentato in commissione. A giorni l’ok sulla cybersicurezza Il disegno di legge italiano sull’Intelligenza artificiale inizia il suo percorso in Parlamento. È partita, infatti, la discussione in commissione sul Ddl approvato in via preliminare dal...

Pubblicità
  • Box Area Tematica Blumatica
  • Obo Bettermann

CER: in 500 al corso di Formazione Federesco-Gse-Cnpi

CER: il corso su “La nuova disciplina delle comunità energetiche rinnovabili e dell'autoconsumo diffuso" Oltre 500 utenti collegati, tra professionisti del settore e portatori di interesse, con l’obiettivo di approfondire un percorso formativo incentrato sulle CER, le...

Unem: nel 2030 – 3,8 miliardi di accise con le auto elettriche

I numeri dell’Unem. Tra le ipotesi del governo nuove imposizioni sull’elettrico per il calo delle accise Se al 2030 ci saranno 4 milioni di auto elettriche in circolazione, verranno a mancare 3,8 miliardi di accise, visto il calo di almeno un milione di tonnellate di...

Iscriviti alla newsletter

Inserisci il tuo indirizzo email per ricevere aggiornamenti da Opificiumagazine.it

Grazie! Ti sei iscritto alla newsletter.

Pin It on Pinterest